С подменой биометрических данных будут бороться нормативно

ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно–технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии, пишет «Банковское обозрение». Данные меры должны минимизировать риск подмены личности, который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему образов лица и голоса.

С предложениями по минимизации рисков утечки конфиденциальной информации в процессе сбора биометрии выступило НП «Национальный платежный совет». По словам главы НПС Алмы Обаевой, они были направлены в Банк России еще в конце весны 2018 года.

«И ЦБ, и "Ростелеком" часто отмечают, что утечка биометрии почти невозможна,— указывает Алма Обаева. — В то же время риски "кражи личности" все же есть, и потому необходим четкий, определенный в нормативном акте порядок, как в этом случае действовать банку, как действовать клиенту».

Специалисты по информационной безопасности банков ждут от регулятора не только рекомендаций по юридическим вопросам взаимодействия с клиентом, но и другой конкретики. «Рынок бы хотел получить методические рекомендации, в которых ЦБ пропишет — как выявлять случаи использования поддельной биометрии, как подтверждать, что верифицирующийся человек именно тот, за кого он себя выдает, и так далее»,— отмечает глава управления информационной безопасности «ОТП–Банка» Сергей Чернокозинский. Что в итоговом виде войдет в методичку, пока не ясно. Как заявили в ЦБ, вопрос еще находится в стадии проработки, поэтому комментарии преждевременны.

Узнать больше о подобных нововведениях вы сможете на Второй встрече дискуссионного клуба «ИТ в финансовых организациях», которая пройдет 26 февраля 2019 года в Москве.

Комментарии